静默支付:ビットコインプライバシーの新時代
作者:Area Bitcoin
編訳:Felix, PANews
概要:静默支払いはアドレスの再利用を減らし、全体的なプライバシーを向上させる。
ビットコイン取引のプライバシーはますます注目を集めている。オンチェーン取引のより安全でプライバシー保護された方法への需要が高まる中、新たな提案が浮上している:静默支払い(Silent Payments)。
この記事では、静默支払いとは何か、ビットコインネットワークにとっての重要性、静默支払いアドレスの構造などについて探る。
静默支払いとは何か?
静默支払いは、ビットコインを受け取る方法の一つであり、あなたの公開アドレスを誰かに見られても、残高や取引履歴などのプライベート情報を漏らさない。
この理念は、BIP 352と呼ばれる提案に由来し、ビットコインで再利用可能なアドレスの使用を提案している。
例えば、ビットコインの寄付を受けたい場合や、年間に複数回支払いを受ける必要がある場合、どうすれば良いだろうか?現在は、各取引ごとに新しいアドレスを作成するか、同じアドレスを再利用してプライバシーを犠牲にし、ブロックチェーンブラウザを通じてそのアドレスのすべての入出金履歴を追跡できる状態になっている。
しかし、静默支払いを使えば、再利用可能な公開鍵アドレスを提供するだけで、プライバシーの漏洩を心配せずに済む。
静默支払いの概念は、2022年3月に初めて提案された。その後、このBIPは公式コードベースに統合され、この技術の発展において重要なマイルストーンとなった。
この統合は、この技術が十分に審査を通過したことを示しており、ウォレット開発者は実装を開始できるが、微調整が必要な場合もある。
なぜこれが重要なのか?
ビットコインアドレスは現在、銀行口座に似ている。しかし、ブロックチェーンが完全に透明なため、誰でもブロックエクスプローラーを通じて特定のアドレスに関連付けられたすべての取引を見ることができる。
同じアドレスを再利用すると、その受取金額はすべて公開されることになる。
静默支払いはこれを変える:公開アドレスを共有するだけで、取引の詳細は送信者と受取者だけに見える。これは暗号技術を用いて実現されており、受取者は毎回異なる完全に新しいアドレスに資金を受け取ることができ、しかもその資金を識別・アクセスできるのは受取者だけだ。
「静默支払い」は全く新しい概念ではなく、2012年に提案された「隠しアドレス」概念から発展したものである。
しかし、これまでのところ、この理念はビットコインで実用的に実現されていなかった。
前述の隠しアドレスとは何か?
隠しアドレスとBIP 47:プライバシー追求の課題と制限
ビットコインの取引プライバシーは、ネットワーク誕生時から核心的な関心事だった。時間の経過とともに、プライバシー向上のためのさまざまな提案が登場し、その中でも隠しアドレスとBIP 47は特に注目された。これらは最初にPeter Toddによって提案された。
これらの方法が、より高い匿名性と取引効率を追求する際に直面する制限と課題について考察する。
隠しアドレス
隠しアドレスは、ビットコイン取引のプライバシー改善を試みた最初の方案の一つだ。
その理念は非常にシンプル:受取人が唯一かつプライベートなアドレスを生成し、暗号化技術を用いてアクセスできるようにすること。
しかし、大きな障壁がある:システムを動かすために、ブロックチェーン上に追加の鍵を設置する必要があり、通常はOP_RETURNフィールドを使用する。
これには二つの深刻な欠点がある:
- 匿名性の喪失:ブロックチェーンに追加された追加データは、隠しアドレスを使用した取引であることを明らかにし、観察者はこの技術を識別できるため、匿名性が損なわれる。
- 低効率と高コスト:ブロックチェーンのデータ量が増加し、取引が肥大化し、効率が低下し、コストも高くなる。これはビットコインの軽量性とアクセスの容易さという原則に反する。
当時、代替案も登場した:取引中に既存の鍵を利用し、追加データを避ける方法だ。しかし、技術的な複雑さや、当時は高効率なツール(例えば、現在簡素化された Lipsack Pライブラリ)がなかったため、このアイデアは棚上げされた。
BIP 47
時間の経過とともに、これらの問題を解決しようとする別の提案:BIP 47が登場した。
BIP 47は通知システムの概念を導入し、支払いごとにブロックチェーンにデータを追加するのではなく、一度だけデータをアップロードし、受取側がそのデータを識別し、今後の支払いを簡素化できる仕組みだ。
BIP 47の利点:
- 受取側の識別が容易:受取側は、チェーン上のどの部分のデータが自分宛かを簡単に判断でき、検証も容易。
- 追加データの削減:最初の通知データだけを追加し、隠しアドレスのように毎回データを追加する必要がなく、空間とリソースを節約できる。
BIP 47の欠点:
- 送信者にとって複雑:支払いごとに送信者がチェーン上に通知を送る必要があり、これは追加の取引に相当し、大規模な運用では煩雑。
- ブロックチェーンの非効率利用:通知のために追加されたデータは実際の支払いとは関係なく、効率が低いとみなされる。
- 支払いの関連性:複数回同じ相手に支払うと、受取側は資金の出所を特定でき、匿名性が損なわれる(静默支払いでは送信者は完全に匿名)。
- 身元の開示:通知取引において、送信者の支払いコードが受取側に公開されるため、高度な匿名性が求められる場合(例:敏感な寄付)には問題となる。
BIP 47には利点もある(受取側の識別が容易)が、追加取引や完全な匿名性の欠如といった重大な制約により普及が限定的だ。
静默支払いはこれらの問題を解決し、より直感的でプライバシーに配慮した体験を提供しようとしている。BIP 47と比べて、静默支払いの唯一の欠点はブロックチェーンのスキャンが必要なことだが、これはプライバシー向上のためのトレードオフとして十分価値があると考えられる。
総じて、隠しアドレスとBIP 47はビットコインのプライバシーに貢献してきたが、それぞれの制約が広範な採用を妨げてきた。
静默支払いは今や有望な解決策となり、両者の長所を融合しようとしている:
- 強力なプライバシー
- 高効率
- 簡素化されたユーザー体験
静默支払いの仕組みは?
ユーザーにとって操作は非常に簡単だ。
自分のノードに接続されたビットコインウォレットを持っていると仮定し、SP(静默支払い)コードを生成し、そのコードをQRコードとして共有できる。静默支払いに対応した人は、そのQRコードをスキャンするか、コードを入力して支払いを行う……これだけだ。
フルノードを運用している受取側にとっては、最適化によりプロセスが効率化され、コストはほぼゼロに近い。
しかし、受取側は少し追加の作業が必要だ。ネットワーク上の新しいTaproot取引を監視し、その中に静默支払いアドレスへの支払いが含まれているかどうかを確認する必要があり、これはウォレットソフトウェアにより多くの処理を要求する。
静默支払いアドレスはどのようなものか?
静默支払いアドレスの構造はTaprootアドレスと同じだ。Taprootアドレスは「bc」プレフィックスを持ち、「1」とバージョン番号の後に続き、その残りはbech32mエンコードされている。
静默支払いもbech32mエンコードを使用するが、プレフィックスは「sp1」(静默支払いアドレスを示す)となる。同時に、このアドレスには二つの公開鍵が含まれている。これらの公開鍵は直接ビットコインの行き先を示すわけではなく、Taproot公開鍵スクリプトを生成する指示を提供する。
実際の使用では、ユーザーは通常のビットコインアドレスと同じように、静默支払いアドレスを生成、共有、そして安全に再利用できる。これがプライバシーを犠牲にしない最大の利点だ。
このタイプのアドレスをサポートするウォレットは?
現在、静默支払いアドレスをサポートしているウォレットは Cake Wallet と BitBox である。
静默支払い機能はまだ開発中であり、広く採用されていないため、Cake Walletはビットコインの静默支払いを最初に実現したウォレットの一つだ。このウォレットはAndroidとiOSでベータ版を提供している。
以下は Cake Wallet で静默支払いを使用する方法だ:
ウォレットのホーム画面のカード/グリッドから「Silent Payments」ボタンをタップすると、これらの取引を探すためにブロックをスキャンし始める。
注意点として、静默支払いの取引は匿名のため、ウォレットは積極的にブロックをスキャンして取引を探す必要がある。
スキャン完了後、静默支払いの検証は最新ブロック到達時に自動的に終了する。
もしウォレットに静默支払いの新しいブロックを自動的に監視させたい場合は、「メニュー」->「静默支払い設定」に進み、「常に静默支払いをスキャンする」オプションを有効にする。
BitBox
熱ウォレットのCake Walletと同様に、BitBoxは静默支払いをサポートする最初のハードウェアウォレットの一つであり、ユーザーのプライバシー保護を大きく向上させている。
静默支払いを通じて、送信者は受取人の固定公開鍵から唯一のアドレスを生成できる。これは、活動家、NGO、慈善団体にとって特に有用であり、再利用可能なアドレスを共有して寄付を受けつつ、身元や寄付者、金額を公開しないことができる。
この統合により、BitBoxユーザーはさまざまな事業を支援し、支払いを行うことができ、同時に財務活動が不要な第三者に露出しないようにできる。
タグの役割
静默支払いの最初の課題の一つは、誰が送金したのかを識別する方法だった。解決策はタグ(Labeling)を導入することだ。
では、タグとは何か?
タグは、単一の静默支払いアドレスを使用しながら、異なる送信者を区別できるようにし、プライバシーを犠牲にせず、スキャンコストも大きく増加させない。
この技術は、静默支払いアドレスに追加情報を付加することを可能にし、その原理は支出鍵を決定性に微調整することにある。
簡単に言えば、支出鍵はデジタル署名のようなもので、アドレス内の資金を許可するものだ。この鍵を微調整することで、異なる支払い元を識別できる。
例えば、あなたが二つの静默支払いアドレスを持っているとしよう:
- 一つはX上の活動用
- もう一つはNostr上の活動用
タグを使えば、これら二つのアドレスの前半部分は同じ(両方ともあなたに属していることを示す)が、後半部分は少し異なり、支払いの出所を識別できる。
これにより、資金を見るときに、Xユーザーからの支払いとNostrからの支払いを区別できる。
この柔軟性は、プライバシーを保護しつつ、有用な取引情報を収集するバランスを取ることができる。
もちろん、完全に匿名にしたい場合は、タグなしの標準静默支払いアドレスだけを使い、送信者の識別情報を残さないことも可能だ。しかし、支払いの出所を追跡したい場合は、タグが効率的な方法となる。
この技術は、取引所、コミュニティプラットフォーム、個人利用などさまざまなシナリオに適用でき、複数のオンラインアイデンティティを管理しながらも、明確な関連性を持たせずに済む、または必要に応じてより多くの支払い情報を得ることができる。
取引所の静默支払い例
もし取引所がこの技術を採用すれば、面白い応用例が考えられる。
あなたが取引所にチャージする場合、静默支払いを使えば、取引所はあなたに再利用可能な入金アドレスを提供するのではなく、静默支払いアドレスを生成する。
あなたがこのアドレスに支払うたびに、取引所は自動的にあなたを識別でき(タグの仕組みを通じて)、複数のアドレスを管理する必要がなくなる。さらに、この技術は自動出金にも非常に便利だ。
プラットフォーム間で同じ静默支払いアドレスを繰り返し使えるため、異なるプラットフォームごとに異なる拡張公開鍵(xPub)を管理する必要がなくなり、手順が大幅に簡素化される。
結論
静默支払いは、ビットコインの使い方を根本的に変える可能性があり、よりシンプルで直感的な体験を提供しつつ、プライバシーも大幅に向上させる。
この技術が広く普及すれば、オンチェーンアドレスの再利用率は大きく低下し、より安全でプライベートな環境をすべての人に提供できるだろう。
静默支払いは、ユーザーのインセンティブと最高のプライバシー実践を融合させる絶好の機会を提供し、未来のビットコイン支払いをこれまで以上に隠密かつ安全にする。